IT・ICT

ネットワーク機器監視・コンフィグ管理ツール RANCIDをCentos7.2へインストール

投稿日:

インフラエンジニアの方や社内SEの方でネットワーク機器のコンフィグ管理をどうするか悩まれる方は多いと思います。

今回はそんな悩みを解消してくれるネットワーク機器監視・コンフィグ管理ツールの「RANCID(ランシド)」をご紹介したいと思います。

RANCID自動でネットワーク機器へログインし、現在の状況・コンフィグ・設定履歴を取得することができます。

今回は仮想マシンのCentos7.2にインストールしていきたいと思います。

 

インストール環境

VirtualBox上の仮想マシンへインストール

OS:Centos7.2

RANCID:Version 3.7 ※2017/11/24 時点最新

 

事前準備

Centos7.2のfirewalldの停止

Centos7ではデフォルトのセキュリティ機能である「firewalld」が動作している状態になっています。

検証作業や構築作業では邪魔になることが多いので、予め止めておきます。

 

Centos7.2のSElinux停止

SElinuxもデフォルトで動作しているセキュリティ機能になります。

SElinuxについても邪魔になることが多いので事前に停止しておきます。

SElinuxについてはOS再起動が必要なので、rebootコマンド等で再起動を実施します。

 

必要なパッケージのインストール

RANCIDを稼働させるために必要なパッケージをインストールします。

今回はこちらを参考にしました。

※「nao」はyumがコケたので「vim」に変更しています。

 

RANCIDユーザ・グループの作成

RANCIDユーザと所属するグループを作成します。

まずはグループの作成

つぎにユーザ作成

 

以上で事前準備は完了です。いよいよRANCIDをインストールしていきましょう。

RANCIDのインストール

ここからはRANCIDのインストール作業になります。

まずはインストールディレクトリへ移動します。

 

インストールファイルのダウンロード

RANCIDのインストールファイルをwgetコマンドでダウンロードします。

最新版はここから確認できます。

ダウンロードしたファイルを解凍します。

解凍後のディレクトリへ移動します。

コンフィグファイルを作成します。

インストールします。

 

バックアップ取得、権限変更、オーナー変更を実施します。

管理するグループを設定します。今回は”Switch”グループを作成します。

rancidユーザへスイッチします。

CVSを設定します。

 

.cloginrcファイルに接続するホストを記載します。

記述例(telnet接続:Cisco機器の場合)は下記となります。

バックアップを取得しているのであれば.cloginrcファイルの中身をすべて削除し、下記だけ記載でも問題ありません。

※/home/rancid/.cloginrc ファイルになります。隠しファイルになっているので注意!!

add password “接続先IPアドレス” “vtyパスワード” “enableパスワード”

例) add password 10.10.10.10 pass enablepass

 

バックアップを取得する機器リストの設定を下記ファイルにて実施します。

今回は”Switch”グループを作成したので対象ファイルに追記します。

/usr/local/rancid/var/Switch/router.db

10.10.10.10;cisco;up

 

実際に記載したホストへ接続確認をします。

※rancidユーザで実行します。

いつもログインするようにパスワードが求められれば接続OKです。

 

バックアップを取得するコマンドを実行します。

※rancidユーザで実行します。

 

バックアップ取得に成功すると下記ディレクトリにコンフィグファイルが保存されます。

/usr/local/rancid/var/Switch/configs/ホスト名
 上記ファイルの中身を見てみると現在のコンフィグやポートステータスなどを確認することができます。
 バックアップ取得の「rancid-run」コマンドをcronに登録すれば自動バックアップ取得の完了です。
いかがだったでしょうか。rancidを導入して運用の負担を軽減することができると思うので
ぜひお試しください。

-IT・ICT


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Zabbix 3.2.4 自動で監視項目作成(LLD:ローレベルディスカバリ)

大量の監視対象機器がある場合、監視設定ってとっても大変ですよね。 ましてやネットワーク機器等は数も多いので大変だと思います。   Zabbixには監視項目を自動で作成するローレベルディスカバ …

ローカルユーザからドメインユーザへの移行方法(バッチ使用)

ある環境でActiveDirectory(以下AD)を導入する機会がありました。 そこで課題となったのが、ローカルユーザからドメインユーザへのデータ引き継ぎです。 たとえばデスクトップ上のファイルや、 …

virtualbox 5.2.0へ Centos7.2のインストール方法

virtualboxはOracleというベンダーが提供しているPC仮想化の ソフトウェアです。 色々なOSをインストールすることができるので、検証作業だったり 勉強用にとても重宝します。 今回は現時点 …

ESXi 5.5.0 redo ログ破損エラーによる仮想マシン起動不可時の対応方法

管理している仮想マシンが突如ダウンし、起動不可に陥る現象が発生しました。 特に予兆もなく、急に発生したのでとてもあせりました・・・ エラー内容は下記 「仮想マシン名」-000001.vmdk の re …

ESXi 5.5.0 仮想マシン作成後に仮想マシンのHDD容量を増やす方法

ESXi 5.5.0にて(ファームが古く役立つ情報か微妙ですが・・・)仮想マシンのHDD容量を増やす方法を ご紹介したいと思います。 私が困ったことの経緯としては下記の作業を実施し、新規で作成した仮想 …